IT 보안/보안최신동향
[220325] 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어
밍구21
2022. 3. 27. 21:24
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=105687
[요약]
1. 218개의 NPM패키지들에서 애저 개발자들을 노린 악성코드가 포함된 패키지들이 유통
2. 해당 패키지들은 관리자에 의해 삭제됐지만 패키지당 최소 50회, 총 1만회 이상 다운로드 된 상태
NPM은 Node Package Manager로, 자바 스크립트 패키지 관리자이다. 또 세계 최대의 패키지 저장소이기도 하다.
다른 사람이 NPM에 배포한 코드를 NPM패키지라 일컫는다.